Prijevara putem e-pošte 'Microsoft Defender Protection'

Nakon što su pregledali e-poštu 'Microsoft Defender Protection', stručnjaci za infosec zaključili su da su poruke lažne i da su ih kreirali prevaranti s jedinom svrhom da navedu primatelje da ih kontaktiraju. E-poruke su prerušene u Microsoftovu komunikaciju i uključuju krivotvoreni broj korisničke podrške. Primateljima se toplo savjetuje da ignoriraju takve e-poruke kako bi spriječili da postanu žrtve prijevare.

E-poruke 'Microsoft Defender Protection' dio su taktike krađe identiteta

Lažne e-poruke 'Microsoft Defender Protection' osmišljene su kako bi zavarale primatelje da pozovu lažni broj korisničke službe. E-poruke će vjerojatno imati naslov sličan 'Potvrda narudžbe', a pošiljatelj tvrdi da je Microsoft račun.

U e-poruci se tvrdi da je primatelj platio obnovu svoje Microsoft Defender zaštite na godinu dana i pruža detaljne informacije o navodnoj kupnji, kao što je ID fakture, opis proizvoda, količina i cijena. Poziva primatelje da pregledaju priloženu datoteku za dodatne informacije i upozorava da račun vrijedi samo 72 sata. Međutim, telefonski broj dostavljen za službu za korisnike je lažan. Prevaranti koriste razne taktike društvenog inženjeringa kako bi prevarili pozivatelje i dobili njihove osobne podatke ili novac kada ih se nazove.

Ključno je napomenuti da prevaranti također mogu pokušati prevariti korisnike koji ništa ne sumnjaju da im omoguće daljinski pristup računalima pretvarajući se da su predstavnici tehničke podrške ili tvrdeći da su uređaji zaraženi virusima. Oni mogu uputiti žrtve da preuzmu alat za daljinski pristup ili otvore web mjesto koje im omogućuje pristup uređaju. Nakon što imaju pristup sustavu žrtve, prevaranti mogu ukrasti osobne ili osjetljive informacije, implementirati zlonamjerni softver, preuzeti kontrolu nad uređajem ili izvesti druge zlonamjerne radnje.

Pregledajte sve e-poruke za sumnjive znakove

Poruke e-pošte za krađu identiteta često sadrže određene karakteristike na koje korisnici mogu obratiti pozornost kako bi ih identificirali kao lažne. To može uključivati:

1. Hitnost: phishing e-poruke mogu stvoriti osjećaj hitnosti, potičući korisnike da djeluju brzo bez razmišljanja.
2. Sumnjivi pošiljatelj: adresa e-pošte pošiljatelja može se malo razlikovati od adrese e-pošte prave organizacije ili može biti iz nepoznatog izvora.
3. Generički pozdrav: e-poruke za krađu identiteta mogu koristiti generičke pozdrave poput "Dragi cijenjeni kupče" umjesto da se primatelju obraćaju imenom.
4. Zahtjevi za osobnim podacima: phishing e-poruke često traže osjetljive podatke kao što su lozinke, podaci o bankovnom računu ili brojevi kreditnih kartica.
5. Loša gramatika i pravopis: mnoge phishing e-poruke sadrže loše gramatičke i pravopisne pogreške koje ne bi bile prisutne u legitimnoj e-pošti ugledne organizacije.
6. Sumnjive veze: e-poruke za krađu identiteta često sadrže veze na lažna web-mjesta koja mogu tražiti osobne podatke ili preuzeti zlonamjerni softver na korisnikov uređaj.
7. Prijetnje ili nagrade: E-poruke za krađu identiteta mogu sadržavati prijetnje ili nagrade kako bi potaknule korisnika da brzo djeluje i pruži osobne podatke ili klikne na vezu.

Tražeći ove znakove, korisnici mogu povećati svoje šanse za prepoznavanje phishing e-poruka i izbjeći da postanu žrtve prijevara.